Oracle Corp colpita da una massiccia campagna di hacking? Ecco cosa sappiamo finora

Un'importante campagna di hacking ha colpito la E-Business Suite di Oracle Corporation, uno dei prodotti più utilizzati dell'azienda.

La violazione, scoperta giovedì, sfrutta una grave falla di sicurezza che consente agli aggressori di entrare e rubare dati sensibili da organizzazioni di tutto il mondo.

Gli investigatori pensano che l'attacco possa essere opera del gruppo di estorsioni Cl0p, la stessa squadra che da anni sta dando la caccia ai software delle grandi aziende.

Oracle non sta perdendo tempo, però. L'azienda ha rilasciato una patch di emergenza e sta lavorando 24 ore su 24 con esperti di sicurezza informatica per fermare l'attacco e proteggere i propri clienti.

Sfruttato un difetto critico nei sistemi Oracle

Gli hacker stanno approfittando di una grave debolezza nella E-Business Suite di Oracle, ufficialmente etichettata CVE-2025-61882.

Per chi non lo conoscesse, E-Business Suite è il software che le aziende utilizzano per gestire le operazioni principali come la gestione dei clienti, le catene di approvvigionamento, la produzione e la logistica.

Il difetto colpisce il componente Oracle Concurrent Processing attraverso la sua BI Publisher Integration.

Ciò che rende l'attacco informatico più grave è che gli hacker possono eseguire codice da remoto senza nemmeno dover effettuare l'accesso.

Questo è un grosso problema in quanto la vulnerabilità ha un punteggio di gravità critica di 9,8.

In altre parole, se sfruttati, gli hacker potrebbero assumere il controllo completo dei sistemi interessati, rubare dati sensibili o addirittura interrompere completamente le operazioni.

Oracle si è mossa rapidamente una volta individuata la minaccia, lanciando una patch di emergenza il 4 ottobre e invitando tutti i clienti a installarla immediatamente.

Non stanno affrontando questo problema da soli, poiché i team di sicurezza informatica di Mandiant e del Threat Intelligence Group di Google stanno analizzando gli attacchi insieme a Oracle.

Ciò che rende complicata questa violazione è che gli hacker stanno concatenando più vulnerabilità, tra cui alcune che erano già state corrette nel luglio 2025.

Questa combinazione rende l'attacco complesso e altamente efficace. I sistemi online che utilizzano ancora configurazioni predefinite sono particolarmente vulnerabili.

Il rilascio rapido delle patch di Oracle ha lo scopo di fermare ulteriori sfruttamenti, ma la situazione è tesa: il codice di exploit trapelato ha già raggiunto Internet, il che significa che altri attori delle minacce potrebbero intervenire e lanciare altri attacchi.

Google avverte "dozzine di organizzazioni" colpite

Google ha lanciato l'allarme per una campagna di hacking che ha colpito la E-Business Suite di Oracle, con un impatto su dozzine di organizzazioni in tutto il mondo.

Secondo il Threat Intelligence Group di Google, "enormi quantità di dati dei clienti" sono state compromesse e l'operazione potrebbe essere andata avanti fino a tre mesi.

Si ritiene che gli aggressori siano legati al famigerato gruppo di estorsione Cl0p e abbiano sfruttato una vulnerabilità critica che consente loro di eseguire codice in remoto sul software aziendale ampiamente utilizzato di Oracle.

Secondo i rapporti, il gruppo Cl0p ha iniziato a violare i clienti di Oracle E-Business Suite nell'agosto 2025, rubando silenziosamente grandi quantità di dati.

Alla fine di settembre, avevano iniziato a inviare e-mail di estorsione ai dirigenti delle aziende colpite, trasformando il furto di dati in una vera e propria operazione ransomware.